Казахстанцев предупредили о новой схеме взлома аккаунтов в Telegram

Злоумышленники рассылают пользователям поддельные сообщения от имени якобы официальной службы поддержки Telegram. В таких сообщениях указывается, что в отношении учетной записи поступил запрос на удаление, а для его отмены необходимо срочно нажать специальную кнопку.

Как правило, мошенники ограничивают пользователя во времени, сообщая, что отменить удаление можно только в течение 24 часов. При этом они предупреждают, что по истечении указанного срока аккаунт, переписка, файлы и контакты будут безвозвратно удалены. Фактически данная схема основана на психологическом давлении: злоумышленники рассчитывают на страх пользователя потерять доступ к аккаунту и вынуждают его действовать поспешно.

После нажатия на кнопку пользователь перенаправляется к Telegram-боту либо на поддельный сайт, где его просят ввести код подтверждения из SMS или уведомления мессенджера.

— На самом деле никакой процедуры отмены удаления аккаунта не существует. Вводя код, пользователь самостоятельно предоставляет мошенникам доступ к своей учетной записи. Важно помнить: официальная служба поддержки Telegram не запрашивает у пользователей коды подтверждения, пароли и иные данные для входа в аккаунт через сторонние боты или подозрительные ссылки, — рассказали в Генеральной прокуратуре. 

Получив контроль над аккаунтом, мошенники могут читать переписку, получать доступ к персональным данным, рассылать сообщения от имени владельца, обращаться к его контактам с просьбами о переводе денег, а также использовать аккаунт для дальнейших мошеннических атак.

Основные признаки мошеннического сообщения:

• отправитель представляется службой поддержки, но не имеет официального подтвержденного статуса;
• в сообщении содержится требование срочно перейти по ссылке или воспользоваться ботом;
• пользователя просят ввести код подтверждения из SMS или Telegram;
• создается ощущение срочности и угрозы потери аккаунта;
• аккаунт отправителя создан недавно, сменил имя либо имеет сомнительные признаки;
• текст сообщения содержит нетипичные формулировки, ошибки или подозрительные ссылки.

Для защиты аккаунта рекомендуется:

• никому не сообщать коды подтверждения и пароли;
• не переходить по ссылкам из подозрительных сообщений;
• не вводить данные Telegram на сторонних сайтах и в ботах;
• включить двухэтапную аутентификацию в настройках приложения;
• регулярно проверять активные сеансы в разделе «Устройства»;
• завершать неизвестные или подозрительные подключения;
• получать информацию только через официальные настройки и каналы Telegram.

— Мошенники рассчитывают на страх и спешку. Сохраняйте спокойствие: несколько минут проверки могут уберечь от потери аккаунта, личных данных и возможного ущерба для ваших близких и знакомых, — предупредили в ведомстве.

Ранее казахстанцев предупредили о новом способе взлома WhatsApp. Кибермошенники запустили новую схему захвата аккаунтов WhatsApp под названием «GhostPairing», которая не требует взлома паролей, подмены SIM-карт или сложных технических атак. Проникновение в WhatsApp происходит легально путем активации функции привязки дополнительных устройств.

Также МВД РК прокомментировало фейковые сообщения об «обязательных документах» для водителей.